受影响系统：
Sun Java System Access Manager 7.1
Sun Java System Access Manager 7 2005Q4
Sun Java System Access Manager 6.3 2005Q1
Sun Java System Access Manager 6.2
Sun Java System Access Manager 6.1

描述：
Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。

Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话，远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的，因此访问管理器的权限与所配置的Web容器应用相同。

厂商补丁：
Sun已经为此发布了一个安全公告（Sun-Alert-201538）以及相应补丁:
Sun-Alert-201538：Sun Java System Access Manager Does Not Securely Process XSLT Stylesheets contained in XML Signatures contained in XML Signatures
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-201538-1

（责任编辑：hahack）